书名:网络游戏安全揭秘 作者:Greg Hoglund Gary McGraw 出版:机械工业出版社
■内容介绍
游戏入侵机理剖析:以《魔兽世界》等 MMORPG 游戏为典型案例,清晰完整地展示了游戏被入侵的代码,从简单的宏指令到复杂的系统后门入侵方法都有涉及,帮助读者了解攻击者是如何利用游戏系统的漏洞和缺陷来获取非法访问和操作权限的。
安全风险解析:指出由于网络速度限制,游戏设计师让客户端保存和管理某些 “不重要” 的状态,但这会带来严重的安全风险,客户端状态成为被攻击的首要目标之一。同时,还阐述了与时间相关的安全问题,例如分布式系统中的 “竞态” 条件攻击,像利用服务器例行重启时产生的 “竞态” 条件攻击《魔兽世界》就是常见的方式。
防范手段与方法:介绍了针对各种安全问题的防范手段,以及如何找到软件漏洞的方法,为游戏开发者和安全专业人员提供了实用的技术指导,帮助他们更好地保护游戏系统和玩家数据的安全。
■作者简介
Greg Hoglund软件安全领域的领军人物,一位依靠自学成才的天才黑客。他成立了一系音名的算机安全方面的公司列的从事计算机安全方面的公司,其中包括著名的Cenzic和BugScan,目前正打理他自己创立专门致力于如何在里客正在八但和骏解的时候息,主要的服务对象是美国国防部。Gary MeGraw全球公认的软件安全权威,Cigtal公司的CTO,董事会成员,掌管Fortify软件公司的技术顾问团,同时担任Raven Whte公司的高级顾问。Gary在网络安全方面著有多本著作,其中的6本长居畅销书排行榜前列。